miércoles, 7 de enero de 2009

Denegación de servicio en el servicio DNS de Cisco Global Site Selector

Se ha encontrado una vulnerabilidad en Cisco Application Control Engine Global Site Selector (GSS) al procesar ciertas peticiones DNS, y que podría ser explotada por un atacante remoto para hacer que el servicio DNS del GSS deje de responder.

La vulnerabilidad está confirmada para las versiones del software del sistema GSS anteriores a la 3.0(1). Los siguientes productos serían vulnerables: Cisco GSS 4480, 4490, 4491 y 4492R.

Cisco recomienda actualizar a la versión 3.0(2) o como contramedida es posible deshabilitar la propiedad "ServerConfig.dnsserver.returnError".
La versión actualizada del software está disponible desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/gss-3des?psrtdcat20e2


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml

No hay comentarios:

Publicar un comentario en la entrada